Объемы кибермошенничества в России постоянно растут. Так, согласно данным Банка России, в прошлом году мошенники похитили у граждан более 27 млрд рублей. А по данным МВД, ущерб от подобного рода преступлений по итогам 2024 года и вовсе достиг 200 млрд рублей, и это на 36% больше, чем годом ранее. Общее количество пострадавших составило 448,9 тысяч человек. Такие данные привели эксперты на панельной дискуссии Уральского форума «Кибербезопасность в финансах».
«Рост суммы похищенных средств происходит за счет кредитных денег. То есть преступники звонят жертве. Мало того, что он переводит, то, что у него уже есть, так его еще и заставляют брать кредит, продавать имущество. Подготовка к атаке на жертву находится на очень серьезном уровне», — заявил замглавы МВД РФ Андрей Храпов.
О росте объемов кредитного мошенничества говорит и глава Центрального банка Эльвира Набиуллина. По ее словам, около 40% всех похищенных у граждан средств, это кредитные деньги. В прошлом году на их долю приходилось только около 25%. Чтобы переломить этот опасный тренд, был принят закон о периоде охлаждения в кредитовании. Согласно новому законодательству между оформлением кредита и выдачей денег должно пройти от нескольких часов до двух суток. Это время дается заемщику для того, чтобы взвесить все риски и не принимать решение под эмоциональным прессом злоумышленников.
Аналогичный закон ранее был внедрен в отношении подозрительных денежных переводов: банки получили возможность «замораживать» их на два дня. «Крупные банки ежемесячно «охлаждают» около 300 тысяч переводов на счета из базы дроперов Банка России. Правда, через два дня, когда период охлаждения заканчивается, часть людей все равно совершают переводы. Но большинство — около 60% — все-таки за эти два дня успевают разобраться, что могли стать жертвами мошенников», — рассказывает Набиуллина. Это заметно усложнило жизнь злоумышленников: карты и другие электронные средства платежей фактически становятся одноразовым инструментом. Именно поэтому сейчас мошенники стали чаще выводить похищенные деньги наличными через курьеров.
Опасные вирусы и шантаж. Как мошенники обманывают россиян
В ответ на усилия законодателей, банков, сотовых операторов и правоохранительных органов, мошенники меняют свою тактику и ищут новые бреши в крепчающей броне. Так, по словам Евгения Касперского, в прошлом году произошла массовая миграция мошенников из обычных телефонных звонков в мессенджеры – ватсапп, телеграмм и другие. Так их сложнее отследить.
«Кибермошенники стали принуждать устанавливать вредоносное программное обеспечение. Звонок используется как предлог для того, чтобы подсунуть вам в телефон что-то зловредное. Это касается не только телефонов на базе Android, нами недавно была обнаружена шпионская программа и для iOS. Так что владельцы айфонов, будьте бдительны», — предупреждает генеральный директор «Лаборатории Касперского».
По данным ЦБ, за последние полгода 40-50% хищений с банковских счетов совершаются именно с помощью вредоносных приложений. Глава регулятора также рассказала о том, что во второй половине прошлого года активно начал распространяться опасный вирус типа SpyNote с функцией удаленного доступа к телефону. «Он мимикрирует под разные безобидные программы. С помощью этого вредоноса мошенники некоторое время наблюдают за телефоном, видят пароли, видят смс. А затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка», — говорит Набиуллина.
По ее словам, приложения некоторых банков надежно защищают клиентов от таких вирусов, но есть и те, у кого такой защиты нет. «Мы будем работать над тем, чтобы все банки эту проблему устранили как можно быстрее, максимум, к исходу этого квартала», — пообещала глава Банка России.
Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев отметил также смещение фокуса внимания злоумышленников на портал Госуслуг. Сегодня это отправная точка для совершения многих преступлений. «Вместе с доступом к учетной записи, мошенники получают доступ и ко всем выпискам, справкам, паспортным данным. Они могут оценить платежеспособность и кредитоспособность гражданина, а дальше, используя полученные данные, оформляют кредиты на третьих лиц», — поясняет Шадаев. По его словам, один из самых надежных способов обезопасить себя от кражи доступа к Госуслугам, подключить вход на портал по биометрии.
Еще одна тенденция, которую отметили участники дискуссии, — рост доли детей и подростков среди жертв кибермошенников. «В основном детям звонят и заставляют их выносить деньги, которые принадлежат родителям. Подростков шантажируют раскрытием фактов, которые могут их скомпрометировать перед теми же родителями или одноклассникам. Найти их мошенники могут, например, в переписке в социальных сетях. Под угрозой огласки заставляют переводить деньги», — рассказывает о самых распространенных схемах замминистра МВД.
Нередко подростков привлекают в качестве участников дроперской цепочки, чтобы помочь мошенникам вывести деньги и запутать следы. Многие из них даже не осознают, что это преступление с уголовной ответственностью. Такой «бизнес» кажется им вполне безобидным.
Заморозка, маркировка и ИИ. Как ЦБ, государство и банки защищают россиян
Основная надежда на победу в борьбе с кибермошенниками у профессионального сообщества зиждется на консолидации и создании национальной антифрод-платформы. Пока единой системы нет, подобные решения запускаются на уровне отдельных ведомств. Максут Шадаев рассказал, что Минцифры в конце прошлого года создало свою антифрод-платформу. Она анализирует поведение людей на портале Госуслуг и в случае подозрительной активности на 72 часа замораживает все, что касается предоставления выписки 2-НДФЛ, данных из бюро кредитных историй и тому подобной информации. За два месяца после ввода в эксплуатацию было заморожено уже 250 тысяч подозрительных учетных записей, а количество обращений по поводу мошенничества – снизилось.
Уже с марта на Госуслугах будет введена возможность для отдельных категорий граждан добавить второе лицо, чье подтверждение нужно будет получать в случае смены авторизационных данных. В первую очередь, это поможет уберечь от мошенников пожилых людей. А с апреля на портале будет доступен сервис проверки сим-карт: можно будет узнать, не оформил ли кто-то договор с оператором связи на ваше имя.
Также Шадаев заявил, что летом планируется запретить рекламный спам-обзвон. «Все входящие звонки от организаций будут идентифицированы, промаркированы. Каждый абонент будет знать, кто ему звонит», — разъяснил министр. Таким образом, получая вызов с незнакомого номера, человек будет понимать, что с большой долей вероятности, это может быть мошенник.
В качестве одного из способов противодействия телефонным мошенникам предлагается также запретить представителям банков и госорганов звонить людям через месенджеры. Но мера спорная и пока не принята в окончательном виде, ведь она не помешает мошенникам представляться сотрудниками банка или, к примеру, прокуратуры.
Речь на дискуссии шла и о ряде технических ограничений: например, запрет на отправку смс-сообщений с кодами авторизации во время голосового вызова (как правило, мошенники просят продиктовать код прямо во время звонка).
Вероятно, в будущем системы защиты от телефонных мошенников будут строиться по принципу антивирусных приложений и антиспам-систем. Человек будет давать согласие на то, чтобы машинный алгоритм мог прослушивать его звонки, с помощью искусственного интеллекта выявлять потенциальных мошенников и автоматически сбрасывать вызов, отправив предупреждение: «с вами разговаривал мошенник». Но эта мера сможет работать только с согласия самого абонента, а не в превентивном режиме.
Из ближайших реализуемых мер – ужесточение уголовной ответственности за дроперство (посредничество в переводе похищенных средств), а также облегчение самой процедуры подачи заявления о факте мошенничества.«По нашему последнему опросу только треть пострадавших от мошенников решили куда-то обратиться: пошли в свой банк или в полицию. А нам важно, чтобы таких людей было больше. Мошенники не должны чувствовать себя безнаказанными. В наших силах упростить процедуру подачи заявления в банк о мошенничестве. Сейчас это не так просто. Для этого мы планируем обязать банки с октября внедрить в свои приложения так называемую спец-кнопку, чтобы пострадавшим не приходилось идти в отделение банка, а они могли прямо в приложении подать заявление о мошеннической операции и там же в режиме онлайн получить нужную справку для обращения в полицию», — рассказывает о планах Набиуллина. В первую очередь, новое требование коснется системно-значимых банков, а потом и всех остальных.
Больше материалов с форума «Кибербезопасность в финансах» читайте по ссылке.
.jpg?width=200&height=160&mode=cropmatch)
.jpg?width=800&mode=cropmatch)
